— Internet

Perdere tutto online

Un giornalista di Wired in poche ore si è ritrovato in un incubo di dati cancellati e account fuori controllo: una storia che riguarda potenzialmente molti di noi

22 agosto 2012

Mat Honan scrive articoli per la versione statunitense della rivista Wired, ha collaborato per lungo tempo con il sito di tecnologia Gizmodo ed è il cofondatore di Longshot, progetto per realizzare una rivista in 48 ore su uno specifico tema con i contenuti forniti dagli utenti sul Web. Come molti di noi, nel corso degli anni Honan ha affidato a Internet dati e informazioni personali, attraverso le email, i servizi per salvare le foto online o per condividere contenuti sui social network. Una grande quantità di dati che a inizio agosto è stata spazzata via da un imprevisto attacco da parte di alcuni hacker. Come ha raccontato su Wired, in poche ore Honan ha visto scomparire tutto, compresa la possibilità di accedere ai suoi account, la cui password era stata cambiata. La storia ha fatto molto discutere online nelle ultime settimane, ha indotto le società coinvolte a rivedere alcune procedure in pochi giorni ed è interessante perché gli hacker non hanno usato complicati software per smanettoni o altri aggeggi per violare i sistemi: hanno sfruttato principalmente le mancanze e le debolezze delle soluzioni di sicurezza usate per i servizi online.

Tutto iniziò intorno alle cinque del pomeriggio di un venerdì. Honan stava giocando con sua figlia quando gli si spense l’iPhone. Era in attesa di una chiamata, quindi lo rimise immediatamente in carica e, dopo l’avvio, notò che le impostazioni del telefono si erano resettate. Pensò a un problema del software che fa funzionare lo smartphone di Apple e non diede troppo peso alla cosa, perché tanto aveva impostato il suo iPhone per eseguire periodicamente e in automatico il backup dei dati attraverso iCloud, il servizio per salvare i propri dati online così da averli sempre a disposizione.

Inserì le sue credenziali per accedere dal telefono ad iCloud, ma il sistema non accettò la sua password. Honan decise allora di collegare l’iPhone direttamente al suo computer, con il quale aveva effettuato di recente una sincronizzazione dei dati via cavo. Dopo aver acceso il Mac, vide comparire un messaggio di errore dell’applicazione Calendario (iCal) che era stata impostata per funzionare con i calendari online del suo account Google. Il messaggio lo avvisava che le credenziali di accesso erano errate.

Honan si rese conto che era probabilmente successo qualcosa di più grave di un semplice errore tecnico e capì che qualcuno era riuscito a entrare nei suoi account personali, cambiandogli le password. Staccò rapidamente la connessione a Internet casalinga e spense i computer collegati per evitare che potessero accadere altri disastri con i suoi dati. Poi prese il telefono della moglie e chiamò l’assistenza di Apple per farsi dare una mano. A fatica riuscì a ricostruire che qualcuno aveva chiamato l’assistenza fingendo di essere lui, aveva ottenuto il reset della password per iCloud ed era da lì riuscito a entrare in altri account di Honan, che erano collegati all’indirizzo email del servizio fornito da Apple o a quello di Gmail dopo averne ottenuto l’accesso.

Grazie a questo sistema, gli hacker in pochi minuti disposero la cancellazione dei dati presenti sull’iPhone di Honan. Lo fecero attraverso il servizio “Trova il mio iPhone” che serve a chi perde il dispositivo per cancellare in remoto le informazioni che contiene, evitando che possano finire in mano a qualcun altro. Fecero poi qualcosa di analogo con il suo portatile MacBook, gli cancellarono l’account di Google e infine entrarono nel suo account Twitter, pubblicando un tweet dove veniva annunciata la violazione dell’account.

Clan Vv3 and Phobia hacked this twitter

— Possibly Mat Honan (@mat) Agosto 4, 2012

In pochi minuti Honan perse buona parte dei suoi dati online. Ma come fecero gli hacker a ottenere i dati necessari per accedere agli account e cancellare le informazioni? E perché lo fecero?

Nelle ore seguenti Honan cercò di capirlo, aprendo temporaneamente un nuovo account su Twitter e un Tumblr, su cui raccontò una prima ricostruzione di quanto accaduto chiedendo anche consigli e suggerimenti. Un utente, che poi si identificò come Phobia, iniziò a seguire il suo nuovo account su Twitter e Honan fece altrettanto con il nuovo lettore. Tra i due iniziò una fitta corrispondenza nei messaggi privati di Twitter, poi via email e successivamente attraverso un servizio di chat. Phobia aveva partecipato all’operazione contro gli account di Honan e gli propose di spiegare come erano andate le cose, a patto che Honan rinunciasse a fargli causa.

1 2 3 Pagina successiva »

TAG: Amazon, apple, google, hacker, mat honan, phobia, privacy, twitter, Wired

Segui Il Post

Segui @ilpost

Moderazione commenti | correzioni[at]ilpost.it

ricette sbagliate

e secondo voi a una violazione di privacy si risponde dando un ulteriore proprio dato sensibile (il numero di cellulare) a Google????
bastava non dare il numero di carta di credito ad amazon, ci sono le carte di credito virtuali per gli acquisti online…
raat

Non voglio essere spiacevole, ma..si tratta di una notizia di più di due settimane fa, amplissimamente dibattuta e sviscerata anche sul più remoto blog/forum “tecnologico” del web..sicuri che meriti di essere piazzata in cima alla homepage, senza null’altro che una cronistoria di quello che è successo?
Wilson

Certo che le colpe di Apple sono incredibili e veramente difficili da scusare, come diamine si può usare come verifica finale di identità l’unica parte non segreta della carta di credito, mostrata in tutti (tranne forse AppleStore) i siti di eCommerce.
ellevu

RAAT, sì merita perché… io lo scopro ora
flx1

@RAAT:
io non frequento nessun “blog/forum tecnologico”, non conoscevo la notizia. Forse sono l’unico qui, non saprei. Però mi ha fatto piacere leggerla, anche se non la metterei tra le notizie che mi hanno appassionato di più questa settimana (forse nemmeno tra quelle di oggi). Ma, ripeto, mi ha fatto piacere leggerla.
Capisco poi sia difficile immaginare, per i frequentatori di “blog/forum tecnologici”, l’esistenza di molte persone che pur utilizzando computer non frequentano tali siti. Incredibile a dirsi, ma è così.
whiteyes

ELLEVU, FLX1. I’m with you.
epicuro

“Honan in un certo senso è comunque grato a Phobia”
Questo si è bevuto il cervello
mcfly

Non vorrei passare per troll/fanboy, ma dopo tutta ‘ste pippe sulla sicurezza del ecosistema chiuso Apple, a leggere l’articolo mi sono fatto una grassa risata…
raat

Wow, ha più commenti il mio dubbio che l’articolo in sé. Quale onore.

@ELLEVU: Protagora lives!

@FLX1: Conta fino a 10, e reinghiotti la bile. Non so chi siano “i frequentatori di blog eccetera”. Esistono? C’è letteratura su di loro? Quello che vedo io è una notizia vecchiotta pubblicata senza una riflessione più curata (cui pure in tanti casi il Post ci ha abituato).
zobbo

Le cose agghiaccianti che risaltano da questa vicenda:
1. Il social engineering sopravvive a tutte le ere tecnologiche, e risulta spesso e volentieri l’arma più efficace.
2. L’utente in sé non ha fatto nessun errore grossolano nell’impostazione dei propri strumenti informatici, le responsabilità (gravi) sono tutte delle aziende stesse che forniscono i servizi online (in particolare: Amazon, Apple).
3. I servizi di backup online non servono per salvare i dati, ma per farseli cancellare… Anche questo è particolarmente scandaloso, ma implementare un file-versioning che permetta di annullare una modifica? Se non sbaglio Dropbox ha una funzionalità simile, ma non sono sicuro.

Inoltre è abbastanza emblematica la struttura a cascata del meccanismo di exploit usato.
flx1

@RAAT:
niente bile, per carità! Solo un po’ di voglia di scherzare. Esiste letteratura su questo?
youvnor

quello che mi chiedo io: ma come è possibile che una volta accertato il problema di accesso non autorizzato non sia più possibile recuperare i dati ?
Il cloud di Apple avrà tonnellate di backup geodelocalizzati in giro per il globo.
iorek

La realtá é che ci sará sempre un Three Socks Morgan, la fuori.
Penso anche peró che il dipendente Apple che ha “aiutato” gli “hackers” (piú corretto forse conmen) sia un discreto idiota.
http://blogghetto.org michelelan

Se leggete bene tutto il post è chiaro che non c’entra Google, ma Apple.. Il tipo ha messo come mail alternativa su Gmail quella di Apple e queilli del supporto Apple hanno consegnato la pass chiavi in mano alla prima persona che si spacciava per il proprietario.. Poi anche il call center di Amazon…
zobbo

@IOREK: “social-engineers” ;)
summer67

@MCFLY hai ragione, ma gli utonti della mela sono collezionisti di incasinamenti del genere. :D
dreamscape

Apple ha spiegato a Wired che in realtà l’assistenza dovrebbe seguire procedure più elaborate per la verifica dell’identità di chi la consulta per recuperare i propri account e che le regole, probabilmente da qualche impiegato coinvolto nella vicenda, non sono state seguite alla lettera fino in fondo.

basta leggere.
whiteyes

Non so come funzioni l’assistenza Apple ma credo si tratti, nel caso specifico (per come l’ho capito io leggendo l’articolo), di più operatori contattati da hacker diversi in giorni diversi.
Se le chiamate di assistenza sono gestite da un unico referente avete ragione, altrimenti c’è qualche vera falla nella sicurezza riguardante la procedura di identificazione del proprietario dell’account.
zobbo

@DREAMSCAPE:
È il classico commento che fa l’azienda di turno bucata con metodi analoghi.
Ci sono letteralmente centinaia di casi del genere.
Il punto è che un sistema di sicurezza basato su una policy per i dipendenti a cui in soldoni si dice “fate così, non fate cosà” è sbagliato dal principio e destinato ad essere violato. Qualcuno che sbaglia c’è sempre. Come infatti puntualmente è successo.

Probabilmente per dei servizi che gestiscono una mole così elevata di informazioni personali, sarebbe auspicabile una gestione della sicurezza un po’ più solida.
epicuro

Apple ha spiegato a Wired che chi porta pantaloni stretti, scarpe finto retro, occhiali con la montatura un po’ grossa (possibilemnet simil-tartaruga), guida una mini (quella con al bandiera inglese sul tetto, mi raccomando) e vive di aperitivi NON può essersi sbagliato.
E’ evidente che la falla è nel mondo.
bleung

Questo è “necessario”, tristemente, che succeda.

Gli utenti si sono approciati ad internet come fosse un grande parco giochi, e nonostante ci siano persone che cerchino di spiegar loro i rischi, questi non vengono percepiti finché non si viene a saper di altre vittime.

Quel che sarebbe importante far capire, è che tutti si puo’ essere soggetti ad attacchi, sia perché si è un giornalista di wired, sia perché si è semplici utenti connessi.

cambia il modello di minaccia dal quale ci si deve proteggere, e cambiano i meccanismi.

le due soluzioni piu’ papabili, sono o di abituare gli utenti a conservar in modo corretto i propri dati riservati, richiedendo agli sviluppatori maggior supporto possibile, oppure affidarsi sempre di piu’ a entità come Google o FB che ci facciano da garanti virtuali.

in questo confronto si legge anche l’effetto di community vs internetCompany, e sarebbe utile alla libertà online che la community facesse valere la sua presenza.
iorek

@Zobbo
Giusto, vada per social engineers. :)
Wilson

La notizia doveva arrivare prima, in massima evidenza, ma ora dovrebbe tornarci spesso.
Non è una notizia da blog di informatica (se non per qualche dettaglio tecnico, ma non ce ne sono poi molti), ma un vero allarme da lanciare (per una volta queste parole hanno senso): è un rischio concreto, che riguarda tutti e che quasi tutti ignorano (anche i tardivi digitali più entusiasti, a quanto pare).
lostella

concordo con blueung. è giusto che ciò accada, è selezione naturale: utenti incoscenti, abitudini sbagliate, sistemi fatti male possono andare a farsi benedire soltanto così
maxvader

Utenti incoscienti? Abitudini sbagliate? Quali????
Sto poveretto non ha fatto assolutamente nulla di errato, a meno che non vogliamo considerare errato usare Amazon, ICloud, Gmail eccetera.
Certo può sempre arrivare il sapientino e dire che doveva usare un email differente per ogni servizio, non registrare la carta di credito, pregare in aramaico.
Molto probabilmente non si sarebbe salvato lo stesso, avrebbe solo rallentato l’attacco e poi chi lo fa? Forse qualche paranoico della cospirazione.
Gli scandali sono due:
1) che dei servizi telefonici, solo controllando alcuni dati si permettano di manipolare degli account, come aggiungere carte di credito e indirizzi mail per il recupero password, questa è una rottura della “catena della fiducia” di gravità atroce,
2) che ICloud non offra un servizio di “undo” che permette di recuperare i dati cancellati, mentre normalmente i servizi di cloud storage lo fanno (Dropbox, Google, …). Perché il comando di cancellazione può essere dato per sbaglio in tante circostanze e l’undo è assolutamente necessario…
ellevu

@MAXVADER: è una questione di propozioni, ma noi stiamo discutendo di un indio delle amazzoni che è stato investito in autostrada… Oppure di me sbranato dagli alligatori nelle Everglades. Persone che non conoscono come si deve le regole e i pericoli dei posti dove si trovano all’improvviso. È ANCHE nostro dovere conoscere limiti e imperfezioni del nostro ambiente, e assumercene i rischi. E, pensa un po’, tutto ciò non da comunque garanzie, solo migliori probabilità.
http://blogghetto.org michelelan

maxvader ha ragione.. Il problema è stato creato dal Call Center Apple e Amazon…
Wilson

@maxvader: guarda che non è cloud storage: ha formattato l’HD locale del suo pc, ci manca solo che Apple faccia di nascosto una copia del suo disco. Qui l’incoscienza c’è e non è da poco: aveva un sacco di files per lui molto importanti e non si è curato in nessun modo della loro conservazione, pur avendo attivato un servizio “di sicurezza” per cancellarli da remoto (lo stesso vale per chi affida le proprie cose a un servizio cloud senza tenerne copia, con il rischio di trovarsi senza nulla). Invece per il furto di identità la colpa è tutta di Apple.
marcof

Facile scaricare tutta la colpa sul povero Mat, la dichiarazione di Apple mi sembra corretta. E’ colpa loro e grazie a questo rivedranno le loro politiche interne, ecco la dichiarazione ufficiale di Natalie Kerris, portavoce Apple:

“Apple prende la privacy dei propri clienti in modo molto serio, richiedendo molteplici forme di verifica prima di resettare la password dell’ Apple ID. In questo particolare caso, i dati del cliente sono stati compromessi da una persona che aveva acquisito le informazioni confidenziali del cliente. Inoltre abbiamo potuto appurare che le nostre politiche interne non sono state del tutto seguite. Stiamo rivedendo tutti i processi per il ripristino della password degli Apple ID per essere certi che i dati dei nostri clienti siano protetti.”
E a mio avviso, anche Amazon dovrebbe rivedere qualcosa.
Wilson

@marcof: la dichiarazione, se è così, è allucinante: in tutto il mondo le ultime 4 cifre della carta di credito (o del bancomat) non sono considerate confidenziali e vengono mostrati (sia sui siti di eCommerce che in quelli delle banche) come indicazione parziale all’utente per permettergli di identificare la carta senza rischiare di mostrare dati con cui sarebbe possibile un furto di identità. Il conoscere quelle 4 cifre dovrebbe essere considerato equivalente a conoscere la data di nascita: completamente inutile ai fini di verifica.
cervelletto

Mettiamola così:se uso la mia data di nascita come password per l’home banking sono un imbecille,se appoggio tutti i miei dati su un cloud e non tengo una copia di sicurezza sono un imbecille,se guido contromano in autostrada sono un imbecille…e via andare.Non è questione di “sapientino”,è questione di “buon senso”,cosa che in questi pazzi tempi è sempre più rara
http://www.zingarate.com lowresolution

Apple da sola c’entra poco: il furto di identità è avvenuto combinando falle nei sistemi Apple, Google e Amazon. Insieme ad altre cosette come il whois, un generatore di numeri di carte di credito e forse troppa ingenuità / fiducia da parte di Honan nell’uso di iCloud. Come sempre il ‘buco’ è la somma dei buchi di tanti sistemi, tra cui il modo in cui si può recuperare un numero di carta di credito da Amazon, che a me pare il buco più grosso e preoccupante di tutta la storia.
uqbal

Mah
A me la dichiarazione di Apple sembra contraddittoria o almeno non del tutto lineare: “1) sono altri che hanno fatto trapelare dati sensibili utili per il recupero passwords di me.com. 2) E’ colpa di altri ma anche del singolo addetto, non del sistema. 3) E’ colpa di altri e del singolo addetto, ma stiamo cambiando i processi di ripristino.
.
E’ vero che queste cose non si escludono a vicenda (Apple può anche attrezzarsi per difendersi dagli errori altrui), però neanche Fort Knox può essere sicuro se poi il guardiano (il singolo addetto) dice: “Ecco qua le chiavi, ma mi prometta di non toccare niente!”.
.
L’altra cosa che mi ha colpito, e che l’articolo dice, è che queste cose sono state fatte per mezzi tutto sommato “non informatici”. Trovare l’indirizzo di Caio era banale anche prima dell’invenzione dei computer.
.
Amazon ha accettato il cambio di carta di credito senza chiedere quello vecchio, cosa che mi sembra del tutto assurda. Basta avere il biglietto da visita di un professionista e anche mia nonna può hackerare un account amazon senza neanche avere un computer. Telephone hacking…è veramente il futuro…Meucci’s fighters!
.
Anche Honan, però, potrebbe stare un po’ più attento. Sarò retrogrado, ma il principio è semplice: se operi su piattaforme digitali che conservano i tuoi dati per te, tu sei in contatto soltanto mediato con i tuoi stessi dati sensibili. E su ogni strada, anche digitale, è inevitabile che ci siano delle buche. La comunicazione serve per mettere in contatto non per separare, quindi è intrinsecamente non a prova di bomba. Se alcune cose te le tieni per te, è meglio.
.
A me il sistema 2-step però sembra farraginoso: un codice una volta che ti logghi. Mi sembra facile perdere il codice, però se serve…
marcof

fonte dichiarazioni apple: http://www.italiamac.it/appleinc/2012/08/icloud-penetrato-da-sconosciuti-apple-risponde-alla-storia-di-mat-honan-di-wired/

bello il primo commento in puro stile applefanboy :)
Wilson

@uqbal: in realtà il sistema 2-step manda un codice solo se ti connetti da un pc (o da un browser) su cui non l’hai mai fatto, altrimenti usa un cookie per verificare che l’hai già fatto e ti chiede solo la passwd (o neppure quella, se hai scelto così). Ovviamente è importante non accedere in più persone allo stesso pc con lo stesso utente (anche se anche questo è un comportamento diffuso), altrimenti metà della sicurezza se ne va.

@marcof: più che altro è un commento ignorante: le informazioni rivelate da Amazon sono segrete quanto una data di nascita (che comunque non avrebbe dovuto rivelare).
uqbal

Wilson
Mi immaginavo in viaggio, col cellulare che prende e non prende, in effetti.
.
Per quanto riguarda Amazon, non è che Amazon ha dato informazioni sensibili, il fatto è che con dati assolutamente comuni e di dominio pubblico (indirizzo e mail) ti permette di manipolare l’account. Però è vero, è la combo che ti rovina.
maxvader

@Wilson
Non ho (più) un Mac e quindi non ho mai usato ICloud, mi limito a ciò che leggo che può essere sbagliato o interpretato male, però le specifiche dichiarate di ICloud prese del sito sono: “Store contacts, calendars, photos, music, books, apps and more in the cloud and access them on all your devices.”
A me sembra cloud storage….
notpill

Il vantaggio di scrivere un pezzo ‘fuori tempo massimo’ come questo è quello di poter aggiornare la notizia ma qui non è stato fatto purtroppo.
Amazon e Apple hanno cambiato i loro processi già il 7 di agosto. Due settimane fa.
maxvader

@ellevu
Io mi leggo sempre le righe piccole dei contratti e uso i servizi con attenzione e a quel punto mi fido che chi sta dall’altra parte tenga fede al contratto.
Se un fornitore di servizio autorizza uno sconosciuto a cancellarmi tutta la posta allora poi lui ne dorvà rispondere. E avrà torto marcio.

Così come deposito presso una banca i miei soldi e non ne “tengo un backup” perché se li perdono o vengono rapinati sono tenuti a ridarmeli.
Queste per me sono situazioni in cui “conosco i limiti del mio ambiente”, se poi riesci in maniera meno fumosa a spiegare bene dove avrebbe sbagliato il giornalista sono sempre pronto a leggerla.
maxvader

@cervelletto
Il nostro eroe non ha usato password stupide, non ha guidato in contromano e un cloud storage che non fa backup è FOLLIA FOLLIA FOLLIA.
Poi se vuoi cantiamo tutti insieme che Apple è buona e che ci dia oggi il nostro IPhone quotidiano.
notpill

@maxvader
la storia del cloud che non fa backup non l’ho mica capita.
.
Nel caso in questione iCloud E’ IL BACKUP (ammesso che Honan abbia impostato il backup online del telefono). I suoi dati sono stati cancellati dal telefono mica da icloud.
Il telefono esegue automaticamente un backup dei dati sul computer oppure su icloud collegandoli al suo account ma il problema è che lui NON E’ PIU PROPRIETARIO DELL’ACCOUNT quindi non può accedere a nessuno dei suoi backup.
.
Se invece intendevi dire che serve un backup del backup, boh non so, magari c’è, sei certo che non ci sia?
Wilson

@Maxvader: Apple ha dimostrato di dare accesso alle tue cose al primo malandrino che ti ha fregato il portafoglio o ti ha sbirciato un pezzo di carta di credito, altro che buona, e io mi sono spiegato anche un po’ male, però:
1) iCloud fa cloud-storage, ma non è questo che ha creato i danni maggiori, bensì la funzione “anti furto”, che permette di bloccare e formattare a distanza iPhone e MacBook. Funzione che immagino sia integrata in iCloud, ma evidentemente non ha nulla di “storage”.
2) un servizio di cloud storage DEVE permettere all’utente, seppur con mille avvisi, la cancellazione definitiva dei suoi dati (ad esempio l’utente può aver perso fiducia nella capacità del servizio di tenerli riservati, ad esempio dopo aver letto qui il tipo di attenzione che Apple riserva alla privacy dei suoi clienti). Credo che tenere un backup contro la volontà dell’utente sia illegale in molti paesi.
notpill

Infatti, come volevasi dimostrare, ecco quello che dice lo stesso Honan:
“così come il cloud ha permesso il mio disastro è stato anche la mia salvezza (…)
Alla fine sono stato ingrado di rientrare nel mio account iCloud resettando la password. Una volta fatto ho iniziato a ripristinare il mio iphone ed il mio iPad dai backup di iCloud.”
Wilson

@notpill: i dati sono stati cancellati sia dal telefono, che dal pc, che da iCloud e sono persi per sempre (incluse le foto della figlia), anche se nel frattempo lui ha ripreso il controllo dei suoi account.
notpill

@wilson
ti sbagli, leggi il mio commento sopra di te. Mat Honan ha ripristinato i suoi device completamente usando i backup presenti in iCloud. Leggi l’articolo “How I got my digital life back again…” del 17 agosto.
notpill

…@wilson
ovviamente mi riferivo ai dati presenti in iCloud per sottolineare che quelli più difficili da recuperare sono stati appunto quelli presenti in altri servizi come dropbox, google, 1password ecc… al contrario di quanto si affermava nei commenti qui.
Wilson

@notpill: sbagliamo tutti e due: ha pagato ($1,690) una società di recupero dati (e qui si scopre che il wipe remoto è pure inutile) http://www.wired.com/gadgetlab/2012/08/how-drivesavers-got-my-data-back/
notpill

Wilson, si infatti ha pagato per recuperare dati CHE NON ERANO in iCloud.
Quel servizio di recupero dati si può fare su un hard disk ma non su uno smartphone o su un tablet.
E qui entra in ballo il discorso del buonsenso e della cattiva abitudine di non dotarsi di un metodo di backup.
Wilson

@notpill: su dropbox fa davvero la figura dell’imbecille: ha salvato il suo file con le passwd su uno dei servizi accessibili solo con quel file. È come mettere il mazzo di chiavi di riserva (inclusa quella della cassaforte) in cassaforte.
Si ribadiscono i due concetti chiave di questa esperienza:
1) Se non capisci gli strumenti che usi e che sono importanti per la tua vita, puoi farti molto male (da solo, se poi Apple ti aiuta…)
2) Quando progetti un sistema di emergenza, anche spicciolo, assicurati che nel caso si presenti l’emergenza per cui è pensato non si disattivi (e fai una simulazione).
notpill

Appunto, è mancato un po’ di buon senso ed un pizzico di sana diffidenza. Per il resto non mi sento di criminalizzare Honan più di tanto e dopotutto mi pare che anche le aziende coinvolte maggiormente siano corse ai ripari con decisivo tempismo.
-
Per dire, durante una visita ispettiva per sistemi di qualità aziendale ho mostrato ai consulenti un armadio pieno di dvd di backup, bene mi volevano uccidere perché quell’armadio era nello stesso stabile dei dati originali e “se scoppia un incendio perdi anche tutti i backup?”.
giangio

@NOTPILL: Non è tanto per dire, è una delle prime regole. i dati salvati non devono essere fisicamente contigui ai server che li contengono.
notpill

Infatti non fa una grinza, solo che non ci ho pensato fino a che non me l’hanno fatto notare:). Non sei mai troppo sicuro con queste cose.
maxvader

Non è che “i backup non vanno vicini alle macchine”, è che i backup di disaster recovery dovrebbero essere geograficamente replicati.
Altrimenti se hai una sola sede e quella va a fuoco, ciao.
Con geografico si intende che se hai la sede della ditta a Milano può essere utile avere una copia a Roma….
Davide Bordiga

@notpill @giangio durante una visita nella nostra azienda hanno storto il naso perchè la banca presso la quale portiamo settimanalmente le cassette di backup è nella stessa città dello stabile in cui lavoriamo.
Ho immaginato inondazioni e terremoti.
Ma a quel punto chi se ne frega dei backup!
http://blogghetto.org michelelan

@Davide Bordiga
@Davide Bordiga
Per trasportare i backup c’è bisogno di un autoblindo o basta una utilitaria?!?
Wilson

@michilelan: basta un’utilitaria, l’importante è verificare che siano arrivati bene e fare una prova di ripristino; ho letto di un backup completamente fallito perché la resistenza “scalda sedile” dell’utilitaria che trasportava i nastri li smagnetizzava…

— Internet

Perdere tutto online

Un giornalista di Wired in poche ore si è ritrovato in un incubo di dati cancellati e account fuori controllo: una storia che riguarda potenzialmente molti di noi

Segui Il Post

le ultime news

mondo Il suicidio a Notre-Dame

mondo Il cane salvato a Oklahoma City

video Un orso che mangia una telecamera, dal punto di vista della telecamera

media La prima pagina di Libération, in inglese

mondo Le foto della manifestazione contro l’omofobia a New York

Martedì 21 maggio

Le più discusse

La Fiat 600 a Mirafiori

le ultime dai blog

Francesco Costa

Luca Sofri

Ivan Carozzi

Paolo Nori

Roberto Gagnor

Sezioni

Ultimi articoli

Gli autori del Post